Dans un message à des listes de diffusion pkgsrc et NetBSD, Alistair Crooks a annoncé le 9 mai 2016 la disponibilité de la branche pkgsrc-2016Q1. Pkgsrc (prononcer package source) est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source, mais aussi sous forme binaire.
Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2016Q1 est donc la première de l’année 2016 et est disponible depuis début avril 2016.
Plus de détails sur cette version, en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.
Si vous ne connaissez toujours pas pkgsrc
À force de publier des dépêches sur le sujet (suivez le tag pkgsrc), espérons que vous commencez à connaître la chanson : pkgsrc, c’est le système de paquets logiciels pour NetBSD, issu d’un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours plus d’une vingtaine de plates‐formes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin/Interix/Services For Unix) en passant par GNU/Linux, Mac OS X et Solaris.
Pour être plus concret sur la portabilité de pkgsrc, certaines personnes maintiennent des dépôts de paquets binaires en dehors de ceux pour NetBSD. Ainsi, le dépôt de la société Joyent contient des ensembles de paquets pour SmartOS, GNU/Linux (CentOS & RHEL 6) mais aussi OS X, en plus du nécessaire de bootstrap.
Enfin, ces initiatives ne sauraient être couronnées de succès sans pkgin, gestionnaire de paquets créé par iMil, actuellement en version 0.9.3.
Un mail d'annonce différent
Ce trimestre, Alistair Crooks n'a pas indiqué de statistiques sur le nombre de paquets, comme on pouvait le retrouver lors des trimestres précédents. Au lieu de cela, il rappelle que pkgsrc est disponible sur 23 plateformes, et propose environ 17000 entrées de paquets logiciels.
C'est d'ailleurs l'occasion de présenter un lien vers Open HUB, qui dispose de statistiques qualifiées de neutres dans le mail d'annonce.
Quelques informations supplémentaires sont accessibles par le biais de l'annonce parue sur le blog officiel de la fondation NetBSD, comme un graphique montrant la quantité d'ajouts, de mises à jour et de suppressions de paquets au sein de pkgsrc :
Les changements
Le mail d'annonce d'Alistair Crooks présente malgré tout quelques changements majeurs de pkgsrc-2016Q1 :
- PostgreSQL 9.5 ;
- LLDB 3.8 ;
- Firefox a été mis à jour, disponible sous firefox45, mais la version LTS est disponible : firefox38 ;
- quelques chiffres malgré tout : 1477 paquets ont été mis à jour, 204 nouveaux paquets font leur apparition, et 15 ont été supprimés.
De manière un peu moins visible, on peut signaler l'ajout d'options de compilation visant à améliorer la résistance aux attaques de sécurité : FORTIFY, SSP, RELRO et PIE. Cet ajout n'est cependant pas actif par défaut.
Actualités diverses
Comme annoncé lors de la dépêche précédente, 2016Q1 marque la 50e version de pkgsrc ! Bien que rien de particulier ne soit organisé, cette version marque malgré tout 19 années de développements et d'améliorations. On peut remarquer le chemin parcouru, et espérer que, si la communication sur celui-ci ne soit pas à l'image d'autres systèmes plus connus, l'engouement des contributeurs reste constant.
D'ailleurs, du côté des contributions, on saluera la sélection de la fondation NetBSD au Google Summer of Code 2016, où elle présente pas moins de 7 projets ! Côté francophone, on peut remarquer le projet mené par Youri Mouton visant à améliorer pkgin, sur des points comme gérer plusieurs dépôts correctement, rendre plus rapides les opérations sur la base de données et ajouter une fonctionnalité d'internationalisation.
Deux évènements directement liés à NetBSD auront lieu plus tard dans l'année :
- pkgsrcCon 2016, qui aura lieu les 2 et 3 juillet à Cracovie, en Pologne ;
- mais aussi le 4ehackathon NetBSDfr, qui pour une fois quittera les environs de Paris pour la capitale des Gaules, Lyon, et se tiendra fin octobre.
Aller plus loin
- pkgsrc (174 clics)
- NetBSD (109 clics)
- NetBSDfr (143 clics)
- Annonce de pkgsrc-2016Q1 sur la liste pkgsrc-users (96 clics)
- DLFP : pkgsrc 2015Q4 (107 clics)
- pkgsrc sur Wikipédia (104 clics)
- pkgsrc.se (97 clics)
- pkgsrc-wip (90 clics)
- DLFP : NetBSD 7.0 (102 clics)
- statistiques de pkgsrc sur Open HUB (99 clics)
- NetBSD Blog : pkgsrc-2016Q1 - the Fiftieth pkgsrc Release (88 clics)
# Pour un ASLR plus efficace, l'adoucissant PIE
Posté par Pierre Pronchery (site web personnel) . Évalué à 5.
À noter, l'option PIE (
PKGSRC_MKPIE
) est particulièrement intéressante lorsque la protection PaX ASLR est activée: seulement ainsi peuvent les programmes être effectivement disposés aléatoirement en mémoire, et bénéficier complètement de la protection. Sinon, seuls le tas et la pile sont protégés.khorben
# depot joyent
Posté par Psychofox (Mastodon) . Évalué à 2.
Il me semble que seul leur dépot SmartOS est à jour dans les dépôts Joyent. Les packages pour enterprise linux 6 datent de 2014.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.